Dja*_*ett 2 bash shell freebsd shellshock-bash-bug
我今天早上上班时读到了通过特制环境变量(CVE-2014-6271)的文章A Bash Code Injection Vulnerability.我已经在我负责的大多数系统上更新了Bash,但是,我被要求在几个FreeBSD服务器上升级Bash .
如何检查FreeBSD上运行的Bash版本以及如何修补它以摆脱此漏洞?
您可以验证已安装的bashwith 版本
pkg info bash
的补丁版本bash是已经在港口树,你可以因此,类似的任何应用程序进行升级.
一旦bash由包构建服务器场重建,您可以bash像升级任何包一样进行升级
pkg upgrade bash
重要的提示. 在撰写本文时,似乎该软件包尚不可用,因此这里是从源代码构建您自己的软件包的手动过程:
1.在尝试升级之前,请务必升级端口树.
2.将shell移动到ports目录并构建
cd /usr/ports/shell/bash
make BATCH=yes build
3.更换旧batch的
make BATCH=yes deinstall
make BATCH=yes reinstall